Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '<LS_APPDATA>\Microsoft\windupdate.exe'
- <LS_APPDATA>\Microsoft\windupdate.exe
- C:\hgTDn.exe
- C:\PKhZE.exe
- "%TEMP%\ZEpSn.exe" (загружен из сети Интернет)
- "%TEMP%\xqJgT.exe" (загружен из сети Интернет)
- C:\hgTDn.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\ph[1].exe
- %TEMP%\ZEpSn.exe
- <LS_APPDATA>\Microsoft\windupdate.exe
- C:\PKhZE.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ph[1].exe
- %TEMP%\xqJgT.exe
- <LS_APPDATA>\Microsoft\windupdate.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ph[1].exe
- 'localhost':1037
- 'he#####okexr.no-ip.info':3175
- 'localhost':1035
- 'bl######loader.fileave.com':80
- bl######loader.fileave.com/ph.exe
- DNS ASK he#####okexr.no-ip.info
- DNS ASK bl######loader.fileave.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''